{"id":8777,"date":"2016-08-20T14:34:36","date_gmt":"2016-08-20T17:34:36","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=8777"},"modified":"2019-10-22T21:13:55","modified_gmt":"2019-10-23T00:13:55","slug":"conheca-os-6-estagios-que-cibercriminosos-usam-para-invadir-redes","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2016\/08\/noticias\/conheca-os-6-estagios-que-cibercriminosos-usam-para-invadir-redes\/","title":{"rendered":"Conhe\u00e7a os 6 est\u00e1gios que cibercriminosos usam para invadir redes"},"content":{"rendered":"

<\/p>\n

De acordo com a McAfee, conhecer essas etapas ajuda a defender a infraestrutura e sistemas de sua empresa.<\/div>\n
<\/div>\n
O maior desafio dos respons\u00e1veis pela seguran\u00e7a de empresas \u00e9 conseguir pensar como um hacker. Na realidade, as tecnologias usadas pelos hackers s\u00e3o aprimoradas a cada ano, mas as suas metodologias continuam as mesmas h\u00e1 d\u00e9cadas.<\/div>\n
<\/div>\n
Na opini\u00e3o de Bruno Zani, gerente de engenharia de sistemas da Intel Security, saber como hackers pensam e agem \u00e9 o primeiro passo na dire\u00e7\u00e3o para manter a rede segura. Segundo ele, existem seis fases de intrus\u00e3o que s\u00e3o usadas frequentemente pelos hackers para burlar os esquemas de seguran\u00e7a. S\u00e3o elas:<\/div>\n
<\/div>\n
\n
<\/div>\n
1. Coleta de informa\u00e7\u00f5es – Quando hackers planejam um ataque, a primeira coisa que eles fazem \u00e9 escolher uma empresa-alvo e identificar onde ser\u00e1 realizado o ataque. Em seguida, eles come\u00e7am a recolher endere\u00e7os IP e nomes de perfis importantes dentro do ambiente que podem armazenar dados corporativos ou pessoais sens\u00edveis.<\/div>\n
<\/div>\n
<\/div>\n
2. Explora\u00e7\u00e3o – Depois de elaborar uma lista completa dos funcion\u00e1rios e perfis-alvos, eles come\u00e7am o processo de varredura. Isso inclui a verifica\u00e7\u00e3o de inst\u00e2ncias espec\u00edficas de aplicativos vulner\u00e1veis que est\u00e3o em execu\u00e7\u00e3o no ambiente.<\/div>\n
<\/div>\n
<\/div>\n
3. Enumera\u00e7\u00e3o – Uma vez que um hacker tenha identificado o aplicativo vulner\u00e1vel, ele procura por vers\u00f5es precisas das tecnologias que possuem alguma falha e podem ser invadidas.<\/div>\n
<\/div>\n
<\/div>\n
4. Invas\u00e3o – Ap\u00f3s encontrar um ponto de entrada, o hacker come\u00e7a comprometer o servidor web, aproveitando vulnerabilidades ou problemas de configura\u00e7\u00e3o para obter acesso. Ao determinar como interagir com o alvo e sistema operacional subjacente, ele se infiltra para examinar qu\u00e3o longe pode expandir um ataque dentro da rede.<\/div>\n
<\/div>\n
<\/div>\n
5. Escalada – Seguindo a invas\u00e3o do ambiente, o pr\u00f3ximo passo do hacker \u00e9 criar perfis de usu\u00e1rio e privil\u00e9gios de acesso para espalhar amea\u00e7as da forma mais ampla poss\u00edvel.<\/div>\n
<\/div>\n
<\/div>\n
6. Pilhagem – A etapa final do processo de um ataque hacker \u00e9 a pilhagem. Ao contr\u00e1rio de hackers do passado, os ataques atualmente j\u00e1 n\u00e3o s\u00e3o apenas elaborados para comprometer um servidor e desfigurar um site. Sua miss\u00e3o \u00e9 muito maior, \u00e9 ganhar acesso aos dados de cart\u00e3o de cr\u00e9dito, aos segredos comerciais da empresa, \u00e0s informa\u00e7\u00f5es de clientes e informa\u00e7\u00f5es pessoais. Enfim, minar os dados da empresa e us\u00e1-los em benef\u00edcio pr\u00f3prio.<\/div>\n
<\/div>\n
<\/div>\n
Ap\u00f3s entender como os hackers pensam \u00e9 preciso agir para bloquear os ataques. A maioria das empresas tentam criar uma fortaleza de seguran\u00e7a de TI com uma s\u00e9rie de produtos de v\u00e1rios fornecedores, cada um abordando um aspecto diferente de seu ambiente e em diferentes \u00e1reas de risco. No entanto, enquanto n\u00e3o entenderem como os hackers encontram vulnerabilidades em seus sistemas em silos de seguran\u00e7a de endpoint, gateway e de data center, n\u00e3o existe a chance de par\u00e1-los.<\/div>\n
<\/div>\n
<\/div>\n
De acordo com Zani, de nada adianta tamb\u00e9m ler cada um dos relat\u00f3rios de an\u00e1lise de seguran\u00e7a dispon\u00edvel no mercado e implantar os produtos de seguran\u00e7a mais avan\u00e7ados. As pessoas tamb\u00e9m s\u00e3o parte importante da seguran\u00e7a.<\/div>\n
<\/div>\n
<\/div>\n
Muitas vezes o ataque \u00e9 direcionado especialmente \u00e0quele funcion\u00e1rio mais desatento, que n\u00e3o se preocupa com os procedimentos de seguran\u00e7a desenvolvidos na empresa. Al\u00e9m disso, se as ferramentas usadas na seguran\u00e7a de TI e na prote\u00e7\u00e3o de dados n\u00e3o trabalharem juntas, o tempo sempre estar\u00e1 contra a empresa durante um ataque cibern\u00e9tico.<\/div>\n
<\/div>\n
<\/div>\n
<\/div>\n
Fonte:http:\/\/idgnow.com.br\/ti-corporativa\/2016\/08\/19\/conheca-os-6-estagios-que-cibercriminosos-usam-para-invadir-redes\/<\/a><\/div>\n<\/div>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

De acordo com a McAfee, conhecer essas etapas ajuda a defender a infraestrutura e sistemas de sua empresa. O maior desafio dos respons\u00e1veis pela seguran\u00e7a de empresas \u00e9 conseguir pensar como um hacker. Na realidade, as tecnologias usadas pelos hackers s\u00e3o aprimoradas a cada ano, mas as suas metodologias continuam as mesmas h\u00e1 d\u00e9cadas. Na […]<\/p>\n","protected":false},"author":2,"featured_media":8778,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[105],"tags":[],"class_list":["post-8777","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=8777"}],"version-history":[{"count":5,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8777\/revisions"}],"predecessor-version":[{"id":10313,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8777\/revisions\/10313"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/8778"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=8777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=8777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=8777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}